Российский бизнес получит возможность подключения к специализированной системе защиты от кибератак. Инновационная платформа ГосСОПКА обеспечивает оперативный обмен данными о компьютерных угрозах между участниками сети. На данный момент обязательное подключение распространяется на объекты критической информационной инфраструктуры, включая финансовые организации и телекоммуникационные компании. Готовится законопроект, который установит четкие правила функционирования платформы и определит критерии для подключения новых участников.
Система работает по принципу единого информационного центра, куда организации направляют сведения об инцидентах кибербезопасности. Участники обязаны предоставлять отчетность в строго определенные сроки: некоторые в течение трех часов после обнаружения атаки, другие – в пределах суток, включая выходные и праздничные дни. Отчетность включает подробное описание инцидента, временные параметры и оценку последствий.
Для эффективного взаимодействия с платформой организациям необходимо создать надежную систему мониторинга. Основные инвестиции направляются именно в развитие этого направления. Требуется организация круглосуточной службы кибербезопасности, что предполагает существенное увеличение штата специалистов или привлечение внешних экспертов. Потенциально требования могут распространиться на всех операторов персональных данных, что охватывает порядка 2-3 миллионов юридических лиц и индивидуальных предпринимателей в России.
Почему утечки персональных данных становятся все чаще
Масштабное расширение сети требует тщательного подхода к выбору участников. Эксперты предлагают использовать дифференцированный подход при подключении организаций. Система эффективно противодействует утечкам данных, обеспечивая оперативное распространение информации об инцидентах среди участников платформы. Однако возникает вопрос о готовности малого и среднего бизнеса к таким преобразованиям, учитывая существующий дефицит квалифицированных специалистов.
Как под борьбу с мошенниками подводят финансирование
Подключение малого бизнеса создает риск увеличения количества ложных срабатываний из-за недостатка опытных специалистов. Рациональным решением может стать использование критериев, основанных на уровне защищенности информационной системы и объеме обрабатываемых персональных данных. Чем масштабнее система и ниже уровень ее защищенности, тем выше приоритет подключения к ГосСОПКА.
Статистика показывает, что около двух третей кибернетических инцидентов связаны с попытками уничтожения данных, причем часто такие атаки осуществляются скоординированными группами злоумышленников. Это подчеркивает важность создания эффективной системы защиты информационной инфраструктуры.
